【IT168 专稿】UTM是统一威胁管理（Unified Threat Management）的简称。这是一种新型的信息安全设备。该设备将企业防火墙、入侵检测以及防病毒等结合于一体。UTM 在未来几年内将成为市场的主流，并超过防火墙/VPN 的市场份额。为什么这样说？ UTM 又有哪些资本统领市场呢？

    UTM 设备提供综合的功能和安全的性能，降低了复杂度， 也降低了成本， 适合企业、服务提供商和中小办公用户的网络环境。UTM 设备能为用户定制安全策略，提供灵活性。用户既可以使用UTM 的全部功能，也可酌情使用最需要的某一特定功能。UTM设备能提供全面的管理、报告和日志平台，用户可以统一地管理全部安全特性，包括特征库更新和日志报告等。随着性能的提高，大型企业和服务提供商也可以使用UTM作为优化的整体解决方案的一部分。

    UTM显著特征 

    1．深度检测：用户需要基于深度数据包检测（DPI）的防火墙。基于状态数据包检测（SPI）的防火墙仅能够处理来自互联网威胁的2%（这一数据基于SPI防火墙所分析的数据包头流量和DPI防火墙所处理的数据包净荷流量之比）。

    2．个体差异：所有的UTM防火墙并非都是一样的，当然不同的深度数据包检测防火墙也有所不同，有些就不能高效地处理大流量和大尺寸文件。

    3．动态更新：为使所采用的安全技术能够满足未来要求，必须采用动态保护。可动态连续更新的安全设备正在成为事实上的行业标准。

    4．高度集成：高度集成的设备是关键。部署分离的设备和技术也可以获得某种形式的统一威胁管理（UTM），但在管理和维护方面的成本却翻了几翻，并且实施的成本也非常高昂。在当前的情况下，这种点式解决方案的成本高昂又难于管理。

    新型的网络安全威胁使UTM（统一威胁管理）在网络应用安全领域获得了高速增长的市场份额。根据IDC的定义，UTM是指能够提供广泛的网络保护的设备，它在一个单一的硬件平台下提供了以下的一些技术特征：防火墙、防病毒、入侵检测和防护功能。IDC的行业分析师们注意到，针对快速增长的混合型攻击（基于互联网的病毒已经开始在应用层发起攻击），需要一种灵活的、整合各种功能的UTM设备来防止这种攻击的快速蔓延。